Articolo 11 – Direttiva NIS (EU-2016/1148)
Gruppo di cooperazione
1. Al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni fra Stati membri, di sviluppare la fiducia e nell’ottica di conseguire un livello comune elevato di sicurezza delle reti e dei servizi informativi nell’Unione, è istituito un gruppo di cooperazione.
Il gruppo di cooperazione svolge i suoi compiti sulla base di programmi di lavoro biennali, come indicato al paragrafo 3, secondo comma.
2. Il gruppo di cooperazione è composto da rappresentanti degli Stati membri, della Commissione e dell’ENISA.
Ove opportuno, il gruppo di cooperazione può invitare a partecipare ai suoi lavori i rappresentanti delle parti interessate.
La Commissione ne assicura il segretariato.
3. Il gruppo di cooperazione ha i seguenti compiti:
a) |
fornire orientamento strategico per le attività della rete di CSIRT istituita ai sensi dell’articolo 12; |
b) |
scambiare buone pratiche sullo scambio di informazioni relative alla notifica di incidenti di cui all’articolo 14, paragrafi 3 e 5, e all’articolo 16, paragrafi 3 e 6; |
c) |
scambiare migliori pratiche fra gli Stati membri e, in collaborazione con l’ENISA, fornire loro assistenza per la creazione di capacità in materia di sicurezza delle reti e dei sistemi informativi; |
d) |
discutere le capacità e lo stato di preparazione degli Stati membri e valutare, su base volontaria, le strategie nazionali in materia di sicurezza delle reti e dei sistemi informativi e l’efficacia dei CSIRT e individuare le migliori pratiche; |
e) |
scambiare informazioni e migliori pratiche in materia di sensibilizzazione e formazione; |
f) |
scambiare informazioni e migliori pratiche in materia di ricerca e sviluppo riguardo alla sicurezza delle reti e dei sistemi informativi; |
g) |
ove opportuno, scambiare esperienze in materia di sicurezza delle reti e dei sistemi informativi con le istituzioni, gli organi e gli organismi pertinenti dell’Unione; |
h) |
discutere le norme e le specifiche di cui all’articolo 19 con i rappresentanti delle pertinenti organizzazioni di normalizzazione europee; |
i) |
raccogliere informazioni sulle migliori pratiche in relazione ai rischi e agli incidenti; |
j) |
esaminare, su base annuale, le relazioni sintetiche di cui all’articolo 10, paragrafo 3, secondo comma; |
k) |
discutere il lavoro svolto riguardo a esercitazioni in materia di sicurezza delle reti e dei sistemi informativi, programmi di istruzione e formazione, comprese le attività svolte dall’ENISA; |
l) |
con l’assistenza dell’ENISA, scambiare migliori pratiche connesse all’identificazione degli operatori di servizi essenziali da parte degli Stati membri, anche in relazione alle dipendenze transfrontaliere riguardo a rischi e incidenti; |
m) |
discutere modalità per la comunicazione di notifiche di incidenti di cui agli articoli 14 e 16. |
Entro il 9 febbraio 2018 e in seguito ogni due anni, il gruppo di cooperazione stabilisce un programma di lavoro, coerente con gli obiettivi della presente direttiva, sulle azioni da intraprendere per attuarne gli obiettivi e i compiti.
4. Ai fini del riesame di cui all’articolo 23 ed entro il 9 agosto 2018 e, successivamente, ogni 18 mesi, il gruppo di cooperazione elabora una relazione in cui valuta l’esperienza acquisita riguardo alla cooperazione strategica realizzata ai sensi del presente articolo.
5. La Commissione adotta atti di esecuzione che prevedono le modalità procedurali necessarie per il funzionamento del gruppo di cooperazione. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 22, paragrafo 2.
Ai fini del primo comma, la Commissione trasmette il primo progetto di atto di esecuzione al comitato di cui all’articolo 22, paragrafo 1, entro il 9 febbraio 2017.